Показано с 1 по 7 из 7.

Вирус из skype (заявка № 150520)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2011
    Сообщений
    20
    Вес репутации
    20

    Вирус из skype

    Принял файл из скайпа с расширением exe и запустил.
    После этого в скайпе двоятся входящие сообщение, нет индикации о новых сообщениях.
    Cureit находит три файла лечит их, но после никаких изменений.

    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Александр89, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    23.08.2011
    Сообщений
    20
    Вес репутации
    20
    А вот второй компьютер, с такими же симптомами, и заражён тем же способом.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Для первого компьютера:

    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    F2 - REG:system.ini: Shell=C:\windows\explorer.exe
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Users\roman.byalkin\AppData\Roaming\Microsoft\Network\Connections\igfxcfg.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Users\roman.byalkin\AppData\Roaming\Microsoft\Network\Connections\igfxcfg.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yfY1u8G/ZAOLKFeWH1Rl4l9w');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Обновите базы AVZ.
    Если базы не обновляются через меню Файл - Обновление баз,
    скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.


    Для второго компьютера сделайте новую тему и перенесите в нее логи.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    23.08.2011
    Сообщений
    20
    Вес репутации
    20
    Проблема со скайпом осталась, и ещё есть проблема, что после заражения перестал открываться гугл хром, открывается только от администратора.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    quarantine.zip почему не загрузили?

    Попробуйте так:
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     SetAVZGuardStatus(true);
     Sleep(900);
     RebootWindows(true);
    end.
    Компьютер должен через 15 мин. перезагрузиться.
    В это время на нем ничего не делайте, просто ждите перезагрузки.

    После перезагрузки сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    23.08.2011
    Сообщений
    20
    Вес репутации
    20
    Спасибо за помощь, вроде всё работает и гугл хром начал запускаться в штатном режиме(последний скрипт не делал). quarantine.zip кинуть не получилось, пишет что такой файл уже существует.

  • Уважаемый(ая) Александр89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус в Skype: invoice.pdf.exe
      От Алексей Бузо в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.11.2013, 14:42
    2. Вирус из Skype и Gtalk
      От dr_arut в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 13.03.2013, 07:49
    3. Вирус заблокировал Isq, skype и qip
      От owkill1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2010, 07:50
    4. Вирус через Skype
      От Makaronas в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 14.03.2009, 17:46
    5. Вирус через Skype
      От Makaronas в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 03.03.2009, 18:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00239 seconds with 21 queries